https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2021-01-08T15:21:38ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1513842021-01-08T15:21:38ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Sujet</strong> changé de <i>Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN</i> à <i>Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)</i></li><li><strong>Tâche parente</strong> changé de <i>#31241</i> à <i>#31492</i></li></ul> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1515212021-01-12T14:28:03ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1515222021-01-12T14:28:07ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/151522/diff?detail_id=208369">diff</a>)</li><li><strong>Assigné à</strong> mis à <i>Joël Cuissinat</i></li></ul> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1515232021-01-12T14:40:24ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-6 status-5 priority-4 priority-default closed child" href="/issues/28284">Tâche #28284</a>: infra : le réseau des gateway ecologie ne sont pas autorisés pour l'ead sur etb1.ac-test.fr</i> ajouté</li></ul> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1515342021-01-13T09:25:15ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul><p>Les tests Jenkins sont bien tombés en erreur comme attendu :)</p>
<p>Je vais mettre à jour les "fichiers de référence" sur le montage.</p>
<p>Exemple <a class="external" href="https://dev-eole.ac-dijon.fr/jenkins/job/2.7.1/job/test-checkinstance-amon-2.7.1-amd64/">https://dev-eole.ac-dijon.fr/jenkins/job/2.7.1/job/test-checkinstance-amon-2.7.1-amd64/</a> (job n°509)<br /><pre>
22:19:01 Machine etb1.amon 2.7.1 : check-iptables '/mnt/eole-ci-tests/configuration/etb1.amon//default-2.7.1/iptable'
22:19:01 Le fichier de référence est /mnt/eole-ci-tests/configuration/etb1.amon//default-2.7.1/iptable
22:19:01 -A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp <
22:19:01 -A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp <
22:19:01 -A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp <
22:19:01 -A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p icm <
22:19:01 -A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp <
22:19:01 < nouvelle par rapport au fichier de référence, > supprimée par rapport au fichier de référence, | changée par rapport au fichier de référence
22:19:01 *****************************************************************
22:19:01 EOLE_CI_ALERTE: LES REGLES IPTABLES SONT INCORRECTES
22:19:01 *****************************************************************
</pre></p> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1516252021-01-15T11:37:33ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1516262021-01-15T11:38:10ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul></ul><p>Je réouvre car, j'ai le même problème avec l'AmonEcole 2.8.1 ;)<br />Et j'en profite pour faire un peu de nettoyage.</p> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1516342021-01-15T14:07:00ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1518402021-01-27T08:10:00ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>OK<br /><pre>
barco@tp-barco:~/git/eole-ci-tests (master=)$ rgrep "10.100.1.2" configuration/
configuration/etb1.amon/default-2.7.2/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","192.168.0.0","192.168.226.0","10.100.1.2"]},
configuration/etb1.amon/default-2.8.1/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","192.168.0.0","192.168.226.0","10.100.1.2"]},
configuration/etb1.amon/default-2.7.0/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","192.168.0.0","192.168.226.0","10.100.1.2"]},
configuration/etb1.amon/default-2.7.1/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","192.168.0.0","192.168.226.0","10.100.1.2"]},
configuration/etb1.amon/default-2.6.2/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","192.168.0.0","192.168.226.0","10.100.1.2"]},
configuration/siegeNT2.eSSL/default-2.7.0/etc/eole/config.eol: "ip_admin_eth1":{"owner":"gen_config","val":["10.31.48.0","10.82.231.50","10.239.130.173","10.100.1.2"]},
configuration/siegeNT2.eSSL/default-2.7.0/etc/eole/config.eol: "ip_ssh_eth1":{"owner":"gen_config","val":["10.31.48.0","10.82.231.50","10.239.130.173","10.100.1.2"]},
configuration/siegeNT2.eSSL/default-2.6.2/etc/eole/config.eol: "ip_admin_eth1":{"owner":"gen_config","val":["10.31.48.0","10.82.231.50","10.239.130.173","10.100.1.2"]},
configuration/siegeNT2.eSSL/default-2.6.2/etc/eole/config.eol: "ip_ssh_eth1":{"owner":"gen_config","val":["10.31.48.0","10.82.231.50","10.239.130.173","10.100.1.2"]},
configuration/etb3.amonecole/default-2.8.1/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","10.100.1.2"]},
configuration/etb3.amonecole/default-2.6.2/etc/eole/config.eol: "ip_admin_eth0":{"owner":"gen_config","val":["192.168.230.0","10.100.1.2"]},
</pre><br /><pre>
root@amon:~# iptables-save | grep "10.100.1.2"
-A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 8090 --tcp-flags SYN,RST,ACK SYN -m comment --comment "era: administration exterieure vers Amon" -j ACCEPT
-A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4200 --tcp-flags SYN,RST,ACK SYN -m comment --comment "era: administration exterieure vers Amon" -j ACCEPT
-A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -m comment --comment "era: administration exterieure vers Amon" -j ACCEPT
-A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p icmp -m state --state NEW -m icmp --icmp-type 8 -m comment --comment "era: administration exterieure vers Amon" -j ACCEPT
-A ext-bas -s 10.100.1.2/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 8062 --tcp-flags SYN,RST,ACK SYN -m comment --comment "era: administration exterieure vers Amon" -j ACCEPT
</pre><br />Accès EAD OK depuis le VPN</p> Distribution EOLE - Tâche #31402: Autoriser l'accès aux interfaces d'administration web de l'etb1.amon depuis le VPN (eole-ci-tests)https://dev-eole.ac-dijon.fr/issues/31402?journal_id=1518412021-01-27T08:10:05ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>0.0</i></li></ul>